Splunk コネクタ構成ガイド
この記事では、Splunk コネクタの構成方法について説明します。
構成
コネクタマーケットプレイスにアクセスし、新しいコネクタを追加します。コネクタを追加する一般的な手順については、コネクタについてを参照してください。
コネクタを追加した後、以下の構成を構成します:
- Splunk トークン:HTTP イベントコレクタートークン。構成 > データ入力 > HTTP イベントコレクターでトークンを作成します。
- ホスト:HTTP イベントコレクターを実行している Splunk インスタンス。例:
https://hec.example.com。 - ポート:(オプション)HTTP イベントコレクターのポート番号。
アクション
| アクション名 | AudienceStream | EventStream |
|---|---|---|
| すべてのイベントデータを送信 | ✗ | ✓ |
| すべてのイベントデータを送信(バッチ) | ✗ | ✓ |
| カスタムイベントデータを送信 | ✗ | ✓ |
| カスタムイベントデータを送信(バッチ) | ✗ | ✓ |
| ログイベントを送信 | ✗ | ✓ |
| すべてのイベントを送信 | ✗ | ✓ |
| すべての訪問データを送信 | ✓ | ✗ |
| すべての訪問データを送信(バッチ) | ✓ | ✗ |
| カスタム訪問データを送信 | ✓ | ✗ |
| カスタム訪問データを送信(バッチ) | ✓ | ✗ |
アクションの名前を入力し、アクションタイプを選択します。
次のセクションでは、各アクションのパラメータとオプションの構成方法について説明します。
すべてのイベントデータを送信
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効な場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用するインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fieldsプロパティを含むリクエストは、/collector/eventエンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックスされたフィールド抽出を自動化するを参照してください。 |
| 属性名の印刷 | 属性名が更新されると、ペイロード内の名前が更新を反映します。 |
すべてのイベントデータを送信(バッチ)
バッチ制限
このアクションは、バッチリクエストを使用してベンダーへの大量データ転送をサポートします。並列処理により、イベントがベンダーに順不同で到達する可能性があります。順序が重要な場合は、イベントにシーケンス値を追加します。詳細については、バッチアクションを参照してください。次のいずれかの閾値に達するか、プロファイルが公開されるまでリクエストはキューに入れられます:
- 最大リクエスト数:100,000
- 最古のリクエストからの最大時間:60分
- リクエストの最大サイズ:10 MB
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効な場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用するインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fieldsプロパティを含むリクエストは、/collector/eventエンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックスされたフィールド抽出を自動化するを参照してください。 |
| 属性名の印刷 | 属性名が更新されると、ペイロード内の名前が更新を反映します。 |
| バッチの有効期限 | バッチアクションが送信される頻度を指定するために、有効期限(TTL)を構成します。1から60分の間で値を入力します。デフォルトは15分です。 |
カスタムイベントデータを送信
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効な場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用するインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fieldsプロパティを含むリクエストは、/collector/eventエンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックスされたフィールド抽出を自動化するを参照してください。 |
メッセージデータ
| パラメータ | 説明 |
|---|---|
| カスタムメッセージ定義 | メッセージデータを構築するための値を提供します。テンプレートをサポートする場合は、テンプレート名を参照してメッセージデータを生成します。テンプレートを使用する場合は、カスタムメッセージ定義にマップします。テンプレートが使用される場合、他のキー値ペアは無視されます。 |
| テンプレート変数 |
|
| テンプレート |
|
カスタムイベントデータを送信(バッチ)
バッチ制限
このアクションは、バッチリクエストを使用してベンダーへの大量データ転送をサポートします。並列処理により、イベントがベンダーに順不同で到達する可能性があります。順序が重要な場合は、イベントにシーケンス値を追加します。詳細については、バッチアクションを参照してください。次のいずれかの閾値に達するか、プロファイルが公開されるまでリクエストはキューに入れられます:
- 最大リクエスト数:100,000
- 最古のリクエストからの最大時間:60分
- リクエストの最大サイズ:10 MB
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fields プロパティを含むリクエストは /collector/event エンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用したインデックス化されたフィールド抽出の自動化 を参照してください。 |
メッセージデータ
| パラメータ | 説明 |
|---|---|
| カスタムメッセージ定義 | メッセージデータを構築するための値を提供します。テンプレートサポートのために、テンプレート名を参照してメッセージデータを生成します。テンプレートを使用する場合は、カスタムメッセージ定義にマッピングします。テンプレートが使用される場合、他のキーバリューペアは無視されます。 |
| テンプレート変数 |
|
| テンプレート |
|
| バッチタイムトゥリブ | バッチアクションが送信される頻度を指定するための生存時間(TTL)を構成します。1から60分の間で値を入力します。デフォルトは15分です。 |
全訪問データの送信
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fields プロパティを含むリクエストは /collector/event エンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用したインデックス化されたフィールド抽出の自動化 を参照してください。 |
| 現在の訪問データを訪問データに含める | ペイロードに現在の訪問データを追加します。これには、現在の訪問イベントデータが除外されていない限り、イベント訪問データが含まれます。 |
| 現在の訪問イベントデータを除外 | 現在の訪問データからイベントデータを除外します。 |
| 属性名を印刷 | 属性名が更新された場合、ペイロード内の名前が更新を反映します。 |
全訪問データのバッチ送信
バッチ制限
このアクションは、ベンダーへの大量データ転送をサポートするためにバッチリクエストを使用します。並列処理により、イベントがベンダーに順不同で到達する可能性があります。順序が重要な場合は、イベントにシーケンス値を追加します。詳細については、バッチアクションを参照してください。次のいずれかの閾値が満たされるか、プロファイルが公開されるまでリクエストはキューに入れられます:
- 最大リクエスト数:100,000
- 最古のリクエストからの最大時間:60分
- リクエストの最大サイズ:10 MB
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fields プロパティを含むリクエストは /collector/event エンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用したインデックス化されたフィールド抽出の自動化 を参照してください。 |
| 現在の訪問イベントデータを除外 | 現在の訪問データからイベントデータを除外します。 |
| 属性名を印刷 | 属性名が更新された場合、ペイロード内の名前が更新を反映します。 |
| バッチタイムトゥリブ | バッチアクションが送信される頻度を指定するための生存時間(TTL)を構成します。1から60分の間で値を入力します。デフォルトは15分です。 |
カスタム訪問データの送信
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fields プロパティを含むリクエストは /collector/event エンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用したインデックス化されたフィールド抽出の自動化 を参照してください。 |
メッセージデータ
| パラメータ | 説明 |
|---|---|
| カスタムメッセージ定義 | メッセージデータを構築するための値を提供します。テンプレートをサポートする場合は、テンプレート名を参照してメッセージデータを生成します。テンプレートを使用する場合は、カスタムメッセージ定義にマッピングします。テンプレートが使用される場合、他のキーバリューペアは無視されます。 |
| テンプレート変数 |
|
| テンプレート |
|
カスタム訪問データの送信(バッチ)
バッチ制限
このアクションは、バッチリクエストを使用してベンダーへの大量データ転送をサポートします。並列処理により、イベントがベンダーに順不同で到達する可能性があります。順序が重要な場合は、イベントにシーケンス値を追加します。詳細については、バッチアクションを参照してください。次のいずれかの閾値に達するか、プロファイルが公開されるまでリクエストはキューに入れられます:
- 最大リクエスト数:100,000
- 最古のリクエストからの最大時間:60分
- リクエストの最大サイズ:10 MB
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunkリクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | fieldsキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含むJSONオブジェクトを指定します。fieldsプロパティを含むリクエストは、インデックスされない限り、/collector/eventエンドポイントに送信する必要があります。詳細については、Splunk Enterprise: HTTPイベントコレクターを使用してインデックスされたフィールド抽出を自動化するを参照してください。 |
メッセージデータ
| パラメータ | 説明 |
|---|---|
| カスタムメッセージ定義 | メッセージデータを構築するための値を提供します。テンプレートをサポートする場合は、テンプレート名を参照してメッセージデータを生成します。テンプレートを使用する場合は、カスタムメッセージ定義にマッピングします。テンプレートが使用される場合、他のキーバリューペアは無視されます。 |
| テンプレート変数 |
|
| テンプレート |
|
ログイベント全体の送信
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunkリクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | fieldsキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含むJSONオブジェクトを指定します。fieldsプロパティを含むリクエストは、インデックスされない限り、/collector/eventエンドポイントに送信する必要があります。詳細については、Splunk Enterprise: HTTPイベントコレクターを使用してインデックスされたフィールド抽出を自動化するを参照してください。 |
最終更新日 :: 2026年January月22日